LoginSignup
0

More than 1 year has passed since last update.

【AWS】IAM(Identity and Access Management)とは何か

Posted at

プログラミング勉強日記

2021年4月10日

IAMとは

 IAMはIdentity and Access Managementの頭文字をとったもので、読み方は「アイアム」。AWSのサービスにアクセスして操作し、認証や認可を設定・管理する機構のこと。

 IAMはユーザやグループごとに権限を分けることができる。AWSアカウントで契約したサービスにアクセスして操作できる権限を付与した人をIAMユーザという。IMAユーザごとに細かくアクセスと操作の権限を設定することができて、IAMユーザをグループにまとめると権限をまとめて管理することができる。
 IAMの役割はユーザの認証と認可。アクセスしようとしているのがどのIAMユーザかを特定するのが認証で、IAMユーザのアクセスと操作の権限のみを許可するのを認可という。

IAMの3つの機能

IAMユーザとIAMグループ

 登録・権限設定したIAMユーザで通常の操作を行う。複数のIAMユーザをIAMグループとしてまとめることもでき、グループでまとめて権限の設定を行うことができる。

IAMロール

 IAMユーザは、AWSサービスへのアクセスや操作の権限を付与するもの。IAMロールは、AWSで開発しているアプリのコンテンツやサービスに操作権限(IAMポリシー)を付与する仕組みのこと。
 IAMロールを使用すると、コードに認証パスワードなどの情報を記述する必要がなくなり、セキュリティを高めることができる。

IAMポリシー

 IAMユーザやIAMロールに付与する操作権限をIAMポリシーにJSON形式で記述する。

参考文献

AWSのIAMとは?3つの機能でできることをやさしく解説

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0